首页 / 更多教程 / 04-第四课之Scanner
04-第四课之Scanner
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了04-第四课之Scanner,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含903字,纯文字阅读大概需要2分钟。
内容图文
![04-第四课之Scanner](/upload/InfoBanner/zyjiaocheng/1272/b5bc270c183548c88e652376417dd767.jpg)
第四课之Scanner(漏洞扫描)
这款工具很多设置保持默认即可
爬行Spider之后再扫描Scanner
扫描的目标网址:视频里的网址
ir.ayaland.com.ph/CorpGovernance.aspx?id=15
news.abidjan.net/trafic/cam.asp?id=1
www.cbat.org.br/estatisticas/recordes/recordes_quadro.asp?id=1
childcare.org/stories/story.aspx?id=1
reuth.org/index.asp/index.asp?id=2375
现在不知道漏洞是否还存在,在末尾的数字后面加个一撇 ’ 试试,如果有漏洞,视频里是这样的:
但是我的是这样子,说明这个漏洞不存在了??也可能自己菜到极致,继续往下学看看
拿reuth.org/index.asp/index.asp?id=2375来实践下:
1、先Proxy抓取请求,发送Spider
然后点击action的Send to Spider,去Target里查看目录内容
2、右键选择激活Scanner
3、保持不变,选项保持,以后有需要可以改,
然后点击next,接下里的框也点击ok,然后就去Scanner选项里查看
4、先看第一个第一个子选项卡:问题活动,扫描到的问题动态显示
重点看第二个Scan queue 扫描队列
Status:扫描的完成度,显示100% complete,说明扫描完成。下张图是过了几分钟之后的变化
注意: 我安装的BurpSuite1.7版本的Scanner的Options没有Active Scanning Areas主动扫描范围,这一栏内容?
换其他版本看看
结果,换成了win7+jre-6u45-windows-x64(java环境)+BurpSuite1.6,另外查资料发现,最新的2.0版本连Spider和Scanner这两个选项都没了
原文:https://www.cnblogs.com/IronMind/p/13354415.html
内容总结
以上是互联网集市为您收集整理的04-第四课之Scanner全部内容,希望文章能够帮你解决04-第四课之Scanner所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。